China: Attacke gegen Microsofts Outlook

19. Jänner 2015, 15:02
2 Postings

Offenbar Versuch einer Man-in-the-Middle-Attacke - Angreifer wollten Verschlüsselung austricksen

Während der britische Premier David Cameron noch davon träumt, jegliche verschlüsselte Datenverbindung unterwandern oder sperren zu können, ist man in China schon einen Schritt weiter. Seit Jahren gibt es laufende Versuche populäre Services auszuspionieren.

Outlook

Aktuellstes Opfer dieser Strategie ist nun offenbar Microsoft: Am Wochenende sahen sich zahlreiche Outlook-Nutzer mit Problemen beim Zugriff auf ihre Mails per IMAP oder SMTP konfrontiert. Wie GreatFire analysiert soll die Ursache eine Man-in-the-Middle-Attacke gegen den Services gewesen sein.

Trick

Darauf weist jedenfalls hin, dass die Eingabe der üblichen URL für die IMAP-Verbindung mit Outlook.com im Browser eine Fehlermeldung wegen eines gefälschten Zertifikats lieferte. Viele Mail-Clients zeigen in solchen Fällen keine oder für die meisten Nutzer nur schwer nachvollziehbare Fehlermeldungen an.

Zielsetzung

Wie das Web-Monitoring-Unternehmen betont, passt diese Vorgehensweise zu früheren Angriffen der chinesischen Regierung. Ziel ist es die Verschlüsselung auszuhebeln, um so sämtliche Inhalte mitlesen zu können. (apo, derStandard.at, 19.1.2015)

  • Verräterisch: Der IMAP-Server von Outlook.com lieferte ein falsches Zertifikat.
    foto: greatfire

    Verräterisch: Der IMAP-Server von Outlook.com lieferte ein falsches Zertifikat.

Share if you care.